BDU:2025-00109

BDU

High

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводного клиентского моста HPE Aruba Networking 501 связана с непри…

CVSS

7.2

High

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводного клиентского моста HPE Aruba Networking 501 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в базовой операционной системе устройства

Affected products

Aruba networks Aruba 501 wireless client bridge

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: H

High (H)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Aruba Networks

Aruba 501 Wireless Client Bridge

Product	Vendor	Status
aruba 501 wireless client bridge	aruba networks	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2024-54006

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-54006@https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04763en_us&docLocale=en_US@https://cxsecurity.com/issue/WLB-2024080030